作者:南京师范大学公共管理学院 陈辉
2016年8月19日,山东省临沂市高考录取新生徐玉玉被不法分子冒充教育、财政部门工作人员诈骗9900元,徐玉玉在报警后因心脏衰竭去世。经查,杜某利用技术手段攻击了山东省2016高考网上报名信息网络,并在网站植入木马病毒,获取了网站后台登陆权限,盗取了包括徐玉玉在内的大量考生报名信息。近年来,全国各地发生多起网络诈骗案件,导致受害人猝死或自杀,网络安全引起社会广泛关注。
随着网络技术的发展以及个人电脑的普及,互联网深入到千家万户,在社会生活的各个环节得到快速发展。人们在享有网络便利的同时,网络安全问题愈来愈凸显出来。德国社会学家乌尔里希·贝克认为现代社会所依赖的各种技术手段与生产方式,其实都蕴含了众多风险。如果说,过往阶级社会的驱动力可以概括为“我饿”,风险社会的驱动力可以表达为“我害怕”,焦虑的共同性代替了需求的共同性,“风险社会”由此产生。事实上,网络技术起源于1960年代的科学计算,在产生之初设计者并未注意到安全问题。就安全而言,网络具有先天不足的特点。贝克认为,风险因素是以科学的方式诞生在科学化的文明之中,那些无法看到的东西被以最好的意图生产出来,“却是预定目标所不需要的问题产儿”。1988年11月3日,第一个“蠕虫”病毒被放到网络上,在短短几个小时之内有6000台机器,占全球互联网电脑总数的1/10被传染,网络立即陷入瘫痪,造成1500万美元的损失。事实上这也是网络安全研究的起点。还有,“维基解密”是美国乃至世界历史上最大规模的泄密事件,引起了世界各国政府对网络安全的重视和反思。
网络的发展使得世界联系日益紧密,网络安全突破了单纯信息技术领域的范畴,涉及政治、经济与社会生活等各个领域。当前网络安全的主要威胁包括:恶意代码(蠕虫和木马)、基于Web的攻击、僵尸网络、拒绝服务(DDoS攻击)、垃圾邮件、网络钓鱼、攻击软件、数据盗窃、物理损失与丢失、内部威胁、信息泄露与身份盗窃等。山东徐玉玉案则属于网络安全的“数据盗窃”。这不仅使个人的数据安全受到威胁,大量具有重大影响的经济与商业信息也成为网络犯罪分子的主要猎取目标,用于获取政治与商业利益,50%以上的数据盗窃是由于终端用户在安全控制方面的草率,通过成功的网络攻击所造成的。
基于网络安全的治理需要织密制度之网,聚焦制度建设与创新,形成整体性治理的合力。首先,出台维护网络安全、打击网络犯罪的法律法规,以法治建设推进网络治理,保障公众合法权益,实现社会的公平正义。网络治理涉及国家安全、公民隐私以及信息化过程中的知识产权等系列问题,需要法治界定边界,明晰权限。遵循法定的程序,有法可依是有效治理的前提与保障。其次,加大执法力度,完善执法手段,推进网络安全。针对网络犯罪若姑息纵容,则会愈演愈烈,甚至法不责众以致一发而不可收拾。此次徐玉玉案涉及金额虽然只有9900元,公安部迅即发出A级通缉令,涉案的8名嫌犯皆被依法逮捕,这意味着正义得到伸张。对于网络犯罪加大惩戒的力度,提升执法的水平,可以有效遏制网络犯罪的蔓延。其三,优化网络信息技术,提升网络空间的安全防护能力。徐玉玉案中的杜某利用黑客技术,侵入“山东省2016高考网上报名信息系统”网站,下载了60多万条山东省高考考生信息。“数据盗窃”的原因在于:网络的弱密码与脆弱性、恶意代码、网络钓鱼以及不正确的用户身份验证,这亟需发展与完善多因子身份验证技术,提升多层次网络安全管理的可控性。
随着信息技术的推进,网络安全风险日益凸显,宏观层面成为涉及多边的全球性问题,微观层面日益向民众的社会生活与工作渗透普及。网络治理之道在于树立网络共同体意识,以法治规范为准绳,信息技术的可控性优化为保障,构建多元、安全、互动合作的网络空间。